Topic: PhilHealth under siege: US$300,000 ransom set by Medusa ransomware group - page 4. (Read 613 times)

Lahat ng website files at database ay may back up hindi pwedeng wala mayroon akong mga website at kung mag karoon ako ng error mag rerequest lang ako ng back up sa host up to one month ang back up nila at meron din ako sarili backup na dinowload ko, kung wala sila back up then lahat ng nagpapatakbo ng data base at site dapat mag resign kasi industry practice na dapat may back up at dapat highly secured and database.

No choice kasi sensitive files yan dahil kung walang back up ang Philhealth, kailangan nilang bayaran ang ransom.

Sigurado yan at hindi na nila papaabutin yan sa media o kaya mga individual analysts dahil parang nakakahiya yan kung paano sila napasok niyan. Siguradong may matatanggal dito, hindi lang mismo yung assigned sa DB nila kundi pati mismo saan nag root yan na hindi aware sa mga links na basta basta lang pinipindot.

Walang magagawa ang cyber crime natin diyan dahil iba naman ang trabaho nila. Ang dapat dito mga cyber security(blue team) pero ang nakakalungkot lang dahil hindi naman binibigyan ng halaga ng gobyerno natin mga ganitong threat, magbabayad nalang sila ng ransom at puwedeng maulit pa yan sa ibang agency.

Considering na mga sensitive information yung pinaguusapan dito, if ibang government ang nag handle nito, sa tingin ko babayaran nila agad para di na kumalat pero at the same time, magco-collaborate sa ibang mga agencies at platforms para mahuli nila yung attacker.

Kahit sabihin pa natin na contain na nila ito, all they did was to stop it from spreading more ^{[sa ibang salita, it doesn't change the fact na may mga affected na data (unfortunately)]}!
^{- Here's the link to their "official statement".}

Kalokohan ang sinasabi nila na nacontained nila ang ransomware papanu nila sasabihin na contained na ito, eh ang ginagawa neto ay magencrypt lahat ng ng files at anything na ppwede nitong eencrypt paralyze ito unless meron silang offline backup hopefully meron, anung ibig sabhn ko ng offline backup, meron silang nkahiwalay na hindi nakaconnect sa network an image, pero kpag nerestore nila iyon magsscan ulit ang mga hacker na ito at makikita, meron silang nkalimutan at maaring open port din, aside sa DDOS attack, nagscan sila for sure sa website , hosted ba ang server ng philhealth or inhouse, if inhouse yan sayang ang budget for security nila, ang mamahal ng appliance tapos hindi nasecure, pero kung hosted naman meron talagang image ang mga iyan, subalit hindi nila maitatago na ang data ay expose na at maaring gamitin ang mga information na ito.
Tama ka sir gusto lang nilang hindi magpanic ang mga client pero in reality napalaking issue niyan.
Tatakbo kasi pa rin ang website pero ung files encrypted na.
Saka ito ang naranasan ko dati na nakita sa isang website ang database nila magkakaroon ng isang databasename ng naghack at meron silang message din duon.
Masyado silang kampante eh ung data nasa hacker na hindi nga sila nagbayad pero pwede nman magblast email ung mga hacker dun sa mga email na naandun mas lalong malala iyon.

Isa ito sa mga nakaka alarming na case sa atin kasi nga parang hindi din naman talaga nag invest ang government pag dating sa layer of security tingin ko nga even license kinukurakot or else wala talaga sila binabarayan, like parang prone talaga mga system nila you can check too yung mga government website tignan nyo ang bagal laging may loading, hindi nag prompt ng maayos yung system, ewan ko ba ang tagal na ng mga government natin pero parang wala silang balak mag invest sa Digital age at cyber security at ito na nga natuluyan sila/tayo. Nag labas na sila ng announcement na walang na leak na data pero tingin ko pang takip lang ito eh, i dont think so willing sila mag bayad. Kayo tingin nyo mag babayad kaya sila or hindi or hahayaan lang nila ito?.

Hindi tlaga dapat bayadan yung mga ganitong hacker since walang guaranteed na buburahin tlga nila yung mga files na hawak nila once mabayadan n sila. Worst is uulit ulitin lng nila ito at targeting yung iba pang agency.

Sadly, ganito talaga kababa ang level ng security ng mga official website ntin. Kaya minsan mas nakakatakot p mag KYC sa mga government website compared sa mga crypto services since mataas ang security standard ng mga op company sa crypto. Mapapa hayzz ka nlng talaga.

Very alarming yan sa totoo lang sa mga phihealth users. Dapat ang gawin ng gobyerno dyan ay magkaroon ng rigodon, tapos imbestigahan lahat, at palitan lahat ng empleyado na may matataas na opisyales dyan. Nakakahiya nga naman na naturing yung bansa natin na merong tayong cybercrime group tapos ganyan mababalitaan ng mga tao maging sa ibang bansa.

Edi lalabas sa huli dahil sa pangyayari na yan ay balewala pala ang cyber crime dahil nalulusutan sila ng mga hackers sa ganyang simpleng bagay. Dapat magkaroon ng tayo ng scammer or hacker buster gaya ng sa ibang bansa.

Grabe talaga to nung nakita ko itong post na ito sa Facebook mukang goodbye nga talaga and data naten jan dahil kahit noong vinisit ko ang website nila ay down na talaga at hindi ko na maaccess ang website nila i think hanggang ngayon ay down pa rin ang website nila, for sure naman marerecover naman siguro nila itong website pero for sure ang data naten ay naleak na at pwedeng magamit ng mga hackers I mean just imagine ibebenta nila ang Data naten. Sobrang laking problema ito at sobrang laking issue rin para sa kanila dahil for sure mababatikos sila lalo na at kumalat na ang balita sa online, baka magkatanggalan nanaman jan sa Philhealth at maghihire nanaman ng panibago.

Ito naman talaga ang problema ng mga ganitong platform sobrang laki ng pondo dahil mandatory ito sa mga nagtatrabaho kung iisipin pero kapag tignan mo o ivisite mo ang website mukang hindi pinaglaanan ng budget parang website na sobrang lag pa, pati application na nirerelase nila sobrang bagal magload, ganun ba talaga dapat kapag government required na hindi mukang professional ang website tapos dapat laggers. Kaya hindi na nakakapagtaka na nahack ang website na ito, sadjang nakakatakot lang talaga dahil data ng buong Pilipinas yan.

Totoo isa yung bansa natin sa may mga magagaling sa cyber security pero iba kasi yung higpit when it comes to private companies at government position, kaya mas mahina yung security ng mga government websites.

Feeling ko naman, medjo kapina-pinawala naman yung advisory nila na contained na yung malware at hindi na kumalat yung malware. Pero still medjo nakakapangamba pa rin to lalo't halos lahat ng empleyado ay may Philheath.

Para sakin, hindi sa ayaw ng gobyerno natin makipag-coordinate rather parang lose lose situation kasi sa kanila if ever bayaran man nila yung ransom dahil walang guarantee na hindi i-publicized yung mga data.

---

Off topic, Ako lang ba o parang nagbabalita sila OP kung paano nya ginawa yung thread? 

This is alarming, anong security system kaya ang meron tayo.

Well, syempre hinde talaga makikipagcoordinate ang gobyerno dito at mas gugustuhin pa nilang maexpose ang nga details kesa magbayad ng ganyang kalaking pera.

Kaya magingat ingat tayo sa mga scam messages at emails, kase exposed na exposed na tayo and hinde ito ang unang beses na nangyare ito sa isang government agency.

Hindi dapat magbigay ang government natin nakakahiya kung papadala tayo sa mga ganitong threat uulit lang yang mga hackers na yan, naturingan tayo na isa sa mga magagaling sa cyber security and yet nalusutan tayo sa isang malaking data base pa natin halos lahat tayo ay may account sa Philheath.

Pero ganun pa man ayon sa Manila Bulletin


Di natin alam kung para wag mag panic ang mga members o talagang na contained na nila dapat maglabas sila ng official report sa public para mawala ang pagamba ng mga mamamayan.

Pinakamasaklap ito bakit ka nyo? wala pa kasing pangdecrypt ng ransomware na ito much improve siya AES 256 and encryption nya ibig sabhn quantum computer lang maaring makapagdrypt sa kanya kaso experimental stage palang ito kung ggawin mo decrypt ito aabutin ka ng libong taon patay kana dipa siya nadecrypt ehehe, walang choice ang Philhealth dito kasi need nilang magbyad ng halaga na hinihingi sa kanila, worth 17million ito sa peso kung ccompute, old ransomware kasi meron na mga pangdecrypt na software
Ang process daw ng ransomware na ito ay ddisable lahat ng services lalo na ang antivirus pagkatapos magrrun ng mining software, karaniwan dito magiiwan sila ng file kung saan maari mo sila kontakin at duon ka magbabayad, once naman ngbayad ka magpapadala sila ng parang code para maunencrypt ang data.
Maaring Ddos or denial of service ginawa nila dito, kung saan papadapain nila ang server tapos ayun na.
Kung dika magbabayad dito rebuild ka worse kasi ung data kasi philippines data yan, malaking problema pagnagkataon
kakapagpost lang neto sa group namin after ilang oras nadali agad ang philhealth di nakakapagtaka at dina din ako nabigla.
Pero ang sabi kaya daw ang linux, ibig sabihin advance na ransomware ito if mapapasok nya ung secure na linux sercer,
kayo ba nakaexperience na ba kayo ng maransomware ako 2x na sa mga client ko nadali sila, wala sila choice buti may backup na offline.

Isa na namang malaking problema na kinakaharap hindi lamang ng Philhealth kundi pati na din tayong mamamayan ng Pilipinas

 
Napasok at nakakuha ang Medusa ransomware group ng mga importanteng personal na impormasyon sa Philhealth. Ngayon, ang nasabing grupo ay humihingi ng malaking halaga na nagkakahalaga ng 300k USD (17 million pesos) upang hindi nila ipakalat ang mga personal na impormasyon nating mga Pilipino.


Gayunpaman, ang gobyerno natin ay walang balak bayaran ang hinihinging pera upang hindi maipakalat ang mga personal na impormasyon. Ginagawan na nila ng aksyon upang matugis ang mga nag-nakaw ng impormasyon.

Ang buong detalye ay mababasa sa link na ito.
https://mb.com.ph/2023/9/23/phil-health-under-siege-medusa-group-demands-us-300-000-threatens-to-leak-data?fbclid=IwAR0qWtcKlOgumh3mOWSUpJ8UtjodmFmj2YlkzCttt7fwRkv9J6EyPizETKU